El port de Seattle va ser atacat per Rhysida Ransomware l'agost de 2024 Ciberatac
En un atac de ransomware dirigit, el port de Seattle, que gestiona el port marítim de la ciutat i l'aeroport internacional de Seattle-Tacoma, va ser víctima de la famosa banda de ransomware Rhysida a l'agost. L'incident, que va interrompre els sistemes crítics, va ser confirmat per l'agència tres setmanes després de l'incompliment inicial, afectant diverses operacions a l'aeroport, incloent sistemes de reserves i registres de vols.
Taula de continguts
Impacte en les operacions i la resposta
El port de Seattle va revelar el 24 d'agost que havia aïllat certs sistemes essencials per minimitzar els danys causats per l'atac. Aquesta mesura de precaució va provocar interrupcions del servei, que van afectar notablement els serveis de passatgers a l'aeroport internacional de Seattle-Tacoma. Els retards van anar des dels processos de facturació interromputs fins a interrupcions del sistema que afecten els horaris dels vols.
Tres setmanes després de l'incompliment, el Port va confirmar oficialment que Rhysida, una organització criminal implicada en atacs de ransomware , era la responsable de l'atac. En una nota de premsa, van assegurar a la ciutadania que no s'havia produït cap accés no autoritzat des de l'atac inicial, destacant que continuava sent segur viatjar per les seves instal·lacions. La resposta de l'agència va incloure desconnectar els sistemes, cosa que va ajudar a evitar una major propagació del ransomware, però va provocar interrupcions temporals en una sèrie de serveis, com ara la manipulació d'equipatges, els quioscos de facturació i els taulers de visualització dels passatgers. L'atac també va paralitzar el lloc web del Port, la Wi-Fi i els serveis d'aplicacions mòbils com l'aplicació flySEA i els sistemes d'aparcament reservat.
Esforços de recuperació i incompliment de les demandes de rescat
La majoria dels sistemes afectats es van restaurar en una setmana després de l'atac, tot i que encara s'estan treballant en alguns serveis crítics, com ara el lloc web del Port de Seattle i les funcionalitats de les aplicacions mòbils. Malgrat la gran interrupció, el Port de Seattle va adoptar una postura ferma contra el pagament del rescat demanat per la banda de Rhysida. El director executiu Steve Metruck va deixar clar que el Port no té cap intenció de cedir a les demandes dels ciberdelinqüents, afirmant que el pagament del rescat aniria en contra dels valors del Port i de la seva responsabilitat davant els contribuents.
La decisió de no pagar el rescat deixa la possibilitat que les dades robades es publiquin al lloc de filtracions de la web fosca dels atacants. La direcció del Port, però, ha prioritzat els principis de ciberseguretat i la gestió ètica dels fons públics per sobre de sucumbir a les demandes dels delinqüents d'una clau de desxifrat.
L'amenaça creixent de Rhysida i una onada global de cibercrim
Rhysida és un jugador relativament nou en l'ecosistema de ransomware com a servei (RaaS), que va sorgir per primera vegada el maig de 2023. Malgrat la seva recent arribada, el grup ha arribat ràpidament als titulars en incomplir objectius d'alt perfil com la Biblioteca Britànica i el Xile. Exèrcit, posicionant-se com una amenaça important de ciberdelinqüència. Als Estats Units, la banda s'ha relacionat amb atacs a organitzacions sanitàries, tal com va assenyalar el Departament de Salut i Serveis Humans (HHS). A més, agències federals com la CISA i l'FBI han emès advertències sobre les tàctiques agressives de Rhysida, dirigides a una àmplia gamma de sectors.
Els recents atacs d'alt perfil inclouen una violació a la filial de Sony Insomniac Games, on es van filtrar més d'1,6 TB de dades sensibles després que la companyia es negués a pagar un rescat de 2 milions de dòlars. Altres víctimes inclouen la ciutat de Columbus, Ohio, i el sistema de salut del riu Singing, que es va veure obligat a notificar a prop de 900.000 persones que les seves dades havien estat compromeses durant un atac de l'agost de 2023.
L'incident del port de Seattle serveix com un altre recordatori de la creixent influència de Rhysida i de l'amenaça creixent de ransomware en diverses indústries. Com que la ciberseguretat continua sent una de les principals preocupacions per a les institucions públiques i privades, incidents com aquest posen de manifest la importància de mesures de seguretat sòlides i els reptes que plantegen les bandes de ransomware com Rhysida.